CN114189485A - 一种交换机的网口管理方法、系统及计算机可读存储介质 - Google Patents
一种交换机的网口管理方法、系统及计算机可读存储介质 Download PDFInfo
- Publication number
- CN114189485A CN114189485A CN202111424598.3A CN202111424598A CN114189485A CN 114189485 A CN114189485 A CN 114189485A CN 202111424598 A CN202111424598 A CN 202111424598A CN 114189485 A CN114189485 A CN 114189485A
- Authority
- CN
- China
- Prior art keywords
- network
- bmc
- port
- switch
- channel
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Withdrawn
Links
- 238000007726 management method Methods 0.000 title abstract description 49
- 238000000034 method Methods 0.000 claims description 35
- 238000004590 computer program Methods 0.000 claims description 5
- 238000004891 communication Methods 0.000 abstract description 53
- 238000012545 processing Methods 0.000 abstract description 8
- 238000012544 monitoring process Methods 0.000 abstract description 5
- 230000000694 effects Effects 0.000 abstract description 4
- 230000000875 corresponding effect Effects 0.000 abstract 1
- 230000006870 function Effects 0.000 description 9
- 238000002955 isolation Methods 0.000 description 5
- 230000009471 action Effects 0.000 description 4
- 238000013461 design Methods 0.000 description 4
- 230000003993 interaction Effects 0.000 description 4
- 230000008859 change Effects 0.000 description 3
- 230000008569 process Effects 0.000 description 3
- 101100513046 Neurospora crassa (strain ATCC 24698 / 74-OR23-1A / CBS 708.71 / DSM 1257 / FGSC 987) eth-1 gene Proteins 0.000 description 2
- 238000010586 diagram Methods 0.000 description 2
- 238000012986 modification Methods 0.000 description 2
- 230000004048 modification Effects 0.000 description 2
- 238000012546 transfer Methods 0.000 description 2
- 230000005540 biological transmission Effects 0.000 description 1
- 238000004422 calculation algorithm Methods 0.000 description 1
- 238000011161 development Methods 0.000 description 1
- 238000005516 engineering process Methods 0.000 description 1
- 230000002452 interceptive effect Effects 0.000 description 1
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L41/00—Arrangements for maintenance, administration or management of data switching networks, e.g. of packet switching networks
- H04L41/08—Configuration management of networks or network elements
- H04L41/0803—Configuration setting
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L49/00—Packet switching elements
- H04L49/30—Peripheral units, e.g. input or output ports
Landscapes
- Engineering & Computer Science (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Data Exchanges In Wide-Area Networks (AREA)
Abstract
本申请公开了一种交换机的网口管理方法,包括:为交换机中的网络报文交换装置配置第一虚拟局域网和第二虚拟局域网;将交换机中的CPU网口的第一网络通道和BMC网口的第一网络通道,均以trunk模式加入至第一虚拟局域网中;将交换机的外部网络管理接口以access模式加入至第一虚拟局域网中;将CPU网口的第二网络通道和BMC网口的第二网络通道均以trunk模式加入至第二虚拟局域网中。应用本申请的方案,达到了减少交换机面板上的接口数量的效果,且不会出现传统方案中的增加报文处理的开销,降低内部通信安全性,影响了监控功能的情况。本申请还公开了一种交换机的网口管理系统及计算机可读存储介质,具有相应效果。
Description
技术领域
本发明涉及通信技术领域,特别是涉及一种交换机的网口管理方法、系统及计算机可读存储介质。
背景技术
白盒交换机是一种灵活、高效的网络设备,具有解耦软件的功能,可降低成本、提高使用灵活性,为厂商专门的需求构建不同的组件和模块,受到了诸多厂商及数据中心的欢迎。特别是在大型数据中心中得到了广泛的应用。白盒交换机具有较强的开放性。此外,白盒交换机的一个重要特性就是具有以BMC(Baseboard Management Controller,基板管理控制器)为核心的管理平面。BMC可以在与白盒交换机的CPU所管理的白盒交换机控制平面互不影响的情况下对白盒交换机的状态进行监控及日志记录,甚至在白盒交换机的CPU出现宕机时,BMC仍可以对白盒交换机的状态进行监控及故障定位。可以看出,BMC在不依赖白盒交换机其他部分的情况下可以对白盒交换机的状态进行监控及日志记录,提高了白盒交换机整体的可靠性。
白盒交换机的CPU为了管理白盒交换机的控制平面,仍有与BMC进行交互的场景及需求,例如CPU一侧的操作系统需要通过BMC获取白盒交换机的电源、风扇等硬件状态。由于BMC的概念由服务器上的组件衍生而来,因此这一交互接口初始时是沿用了在服务器领域通用的IPMI(Intelligent Platform Management Interface,智能平台管理接口),后来逐渐被更为通用、方便及规范的RESTful接口取代。RESTful接口在物理上是通过以太网联通BMC及CPU。
而为了优化白盒交换机的面板接口的布置,在白盒交换机上通常会将CPU侧的以太网口与BMC侧的以太网口合二为一,内部使用一个简化的交换芯片用于向CPU及BMC分别转发由同一个外部网口进入的流量。即,白盒交换机的面板只需要布置1个外部网口,可以减少白盒交换机面板上的接口数量,优化了面板IO的配置。
但是,这样的设计中,BMC、CPU及外部网口根据网络二层转发原理均处于同一广播域下,这意味着从任何一方发出的广播报文均有可能被其他一方接收,增加了处理额外报文的所需开销。并且,CPU与BMC之间的内部通讯报文,有可能被转发到外部的以太网口上,从而对内部通讯的安全性造成影响。此外,由于CPU与BMC间的RESTful接口依赖于以太网接口的连通性,若CPU或BMC任一侧的以太网接口被手动或自动关闭,CPU与BMC之间将无法继续通过RESTful接口通讯,可能会对CPU一侧的NOS(网络操作系统,Network OperatingSystem)的正常监控功能造成影响。
综上所述,如何在减少白盒交换机面板上的接口数量的前提下,不会出现传统方案中的增加了报文处理的所需开销,降低了安全性,影响了监控功能的情况,是目前本领域技术人员急需解决的技术问题。
发明内容
本发明的目的是提供一种交换机的网口管理方法、系统及计算机可读存储介质,以在减少白盒交换机面板上的接口数量的前提下,不会出现传统方案中的增加了报文处理的所需开销,降低了安全性,影响了监控功能的情况。
为解决上述技术问题,本发明提供如下技术方案:
一种交换机的网口管理方法,包括:
为交换机中的网络报文交换装置配置第一虚拟局域网和第二虚拟局域网;
将所述交换机中的CPU网口的第一网络通道和BMC网口的第一网络通道,均以trunk模式加入至所述第一虚拟局域网中;
将所述交换机的外部网络管理接口以access模式加入至所述第一虚拟局域网中;
将所述CPU网口的第二网络通道和所述BMC网口的第二网络通道均以trunk模式加入至所述第二虚拟局域网中。
优选的,在为交换机中的网络报文交换装置配置第一虚拟局域网和第二虚拟局域网之前,还包括:
清除所述网络报文交换装置当前的全部虚拟局域网。
优选的,在为交换机中的网络报文交换装置配置第一虚拟局域网和第二虚拟局域网之前,还包括:
建立所述BMC网口的第一网络通道和所述BMC网口的第二网络通道;
将所述BMC网口的默认网口名进行改名并隐藏;
将所述BMC网口的第一网络通道的名称修改为所述BMC网口的默认网口名。
优选的,所述建立所述BMC网口的第一网络通道和所述BMC网口的第二网络通道,包括:
通过BMC的操作系统工具,建立所述BMC网口的第一网络通道和所述BMC网口的第二网络通道。
优选的,还包括:
将所述建立所述BMC网口的第一网络通道和所述BMC网口的第二网络通道的操作,所述将所述BMC网口的默认网口名进行改名并隐藏的操作,所述将所述BMC网口的第一网络通道的名称修改所述BMC网口的默认网口名的操作,均列入至第一脚本中;
将所述第一脚本导入至BMC的操作系统中。
优选的,在为交换机中的网络报文交换装置配置第一虚拟局域网和第二虚拟局域网之前,还包括:
建立所述CPU网口的第一网络通道和所述CPU网口的第二网络通道;
将所述CPU网口的默认网口名进行改名并隐藏;
将所述CPU网口的第一网络通道的名称修改为所述CPU网口的默认网口名。
优选的,所述CPU网口的第二网络通道为采用RESTful接口的网络通道,所述BMC网口的第二网络通道为采用RESTful接口的网络通道。
一种交换机的网口管理系统,包括:BMC,交换机,所述BMC用于:
为所述交换机中的网络报文交换装置配置第一虚拟局域网和第二虚拟局域网;
将所述交换机中的CPU网口的第一网络通道和BMC网口的第一网络通道,均以trunk模式加入至所述第一虚拟局域网中;
将所述交换机的外部网络管理接口以access模式加入至所述第一虚拟局域网中;
将所述CPU网口的第二网络通道和所述BMC网口的第二网络通道均以trunk模式加入至所述第二虚拟局域网中。
优选的,所述交换机为白盒交换机。
一种计算机可读存储介质,所述计算机可读存储介质上存储有计算机程序,所述计算机程序被处理器执行时实现如上述任一项所述的交换机的网口管理方法的步骤。
应用本发明实施例所提供的技术方案,为交换机中的CPU网口建立了第一网络通道和第二网络通道,并且为BMC网口也建立了第一网络通道和第二网络通道,为交换机中的网络报文交换装置配置了第一虚拟局域网和第二虚拟局域网。采用了这样的配置之后,由于将CPU网口的第二网络通道和BMC网口的第二网络通道均以trunk模式加入至第二虚拟局域网中,因此,网络报文交换装置向CPU网口的第二网络通道输出的报文,以及网络报文交换装置向BMC网口的第二网络通道输出的报文,均会携带有第二虚拟局域网的标记,也就实现了通信的隔离,即通过CPU网口的第二网络通道和BMC网口的第二网络通道进行交互的报文,不会被其他网络得到。
而由于是将交换机的外部网络管理接口以access模式加入至第一虚拟局域网中,因此,如果需要将报文向外部网络管理接口发送,并不会携带第一虚拟局域网的标记,也就使得外部网络管理接口能够成功地将报文发送给交换机之外的其他网络。如果是其他网络将报文发送至交换机的外部网络管理接口,由于本申请是将交换机中的CPU网口的第一网络通道和BMC网口的第一网络通道,均以trunk模式加入至第一虚拟局域网中,因此,网络报文交换装置能够将其他网络的报文发送给BMC网口的第一网络通道,也能发送给CPU网口的第一网络通道,且均携带有第一虚拟局域网的标记。
可以看出,本申请无需改变交换机的面板布置,即仍然是只需要布置1个外部网口,达到了减少交换机面板上的接口数量的效果。本申请的方案划分出了内部通信和外部通信,内部通信支持CPU与BMC之间的报文交互,外部通信则支持CPU,BMC以及外部网络管理接口之间的报文交互。并且内部通信和外部通信互不影响,内部通信的报文也无法被转到外部网络管理接口上,因此不会出现传统方案中的增加报文处理的开销,降低内部通信安全性的问题。此外,即使外部通信关闭,也不会影响内部通信的进行。
附图说明
为了更清楚地说明本发明实施例或现有技术中的技术方案,下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本发明的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其他的附图。
图1为本发明中一种交换机的网口管理方法的实施流程图;
图2为本发明中交换机中的网络报文交换装置所配置的两个虚拟局域网的结构示意图。
具体实施方式
本发明的核心是提供一种交换机的网口管理方法,达到了减少交换机面板上的接口数量的效果,且不会出现传统方案中的增加报文处理的开销,降低内部通信安全性,影响了监控功能的情况。
为了使本技术领域的人员更好地理解本发明方案,下面结合附图和具体实施方式对本发明作进一步的详细说明。显然,所描述的实施例仅仅是本发明一部分实施例,而不是全部的实施例。基于本发明中的实施例,本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例,都属于本发明保护的范围。
请参考图1,图1为本发明中一种交换机的网口管理方法的实施流程图,该交换机的网口管理方法可以包括以下步骤:
步骤S101:为交换机中的网络报文交换装置配置第一虚拟局域网和第二虚拟局域网。
本申请的交换机通常可以为白盒交换机,当然,在其他场合中,也可以是其他类型的交换机,只要该交换机与BMC进行了网络连接,同样可以应用本申请的方案原理。
当然,交换机中的网络报文交换装置要能够支持虚拟局域网功能,同样的,BMC侧和CPU侧的操作系统也同样都需要支持虚拟局域网功能。
交换机中的网络报文交换装置通常也可以称为交换芯片,如上文的描述,为了降低交换机面板上的接口数量,交换机中的网络报文交换装置只需要布置1个外部网口,由该外部网口进入的流量,可以由网络报文交换装置转发给CPU网口和/或BMC网口。外部网口也可以称为外部网络管理接口,或者简称为管理口。
本申请需要为交换机中的网络报文交换装置配置第一虚拟局域网和第二虚拟局域网,便于理解可参阅图2,图2为交换机中的网络报文交换装置所配置的两个虚拟局域网的结构示意图。在图2中,为交换机中的网络报文交换装置配置的第一虚拟局域网称为VLAN1,为交换机中的网络报文交换装置配置的第二虚拟局域网则称为VLAN2,本申请后文中也采用这样的描述。
VLAN即表示虚拟局域网(Virtual Local Area Network)。虚拟局域网是一组逻辑上的设备和用户,这些设备和用户并不受物理位置的限制,可以根据功能、部门及应用等因素将它们组织起来,相互之间的通信就好像它们在同一个网段中一样。
步骤S102:将交换机中的CPU网口的第一网络通道和BMC网口的第一网络通道,均以trunk模式加入至第一虚拟局域网中。
步骤S103:将交换机的外部网络管理接口以access模式加入至第一虚拟局域网中。
第二虚拟局域网,即VLAN2用于实现内部通信,即实现BMC与CPU之间的通信,且通信的内容不允许被外部网络管理接口接收。而第一虚拟局域网,即VLAN1用于实现外部通信,即实现BMC,CPU以及外部网络管理接口之间的通信。
由于需要实现CPU,BMC以及外部网络管理接口三者的相互通信,因此,CPU网口,BMC网口,外部网络管理接口均需要接入VLAN1中。
对于外部网络管理接口而言,需要以access模式加入至VLAN1中,以access模式加入时,会让出方向的报文并不携带虚拟局域网的标记,即通过VLAN1向外部网络管理接口输出的报文不会携带VLAN1的标记,也就使得交换机之外的其他网络能够成功接收由外部网络管理接口输出的报文,该报文可以是BMC向外部网络管理接口发送的,也可以是由CPU向外部网络管理接口发送的。
而将CPU网口和BMC网口加入VLAN1时,本申请是将交换机中的CPU网口的第一网络通道以trunk模式加入至VLAN1中,并且将BMC网口的第一网络通道以trunk模式加入至VLAN1中。以trunk模式加入VLAN1时,会让出方向的报文携带VLAN1的标记,即在VLAN1下,向CPU网口的第一网络通道输出报文时,会携带有VLAN1的标记,同样的,在VLAN1下,向BMC网口的第一网络通道输出报文时,会携带有VLAN1的标记。携带VLAN1的标记能够有效地保障安全性,即未加入VLAN1的网络不能接收携带有VLAN1的标记的报文。
还需要说明的是,由于本申请需要进行带内通信(即内部通信)和带外通信(即外部通信)的隔离,因此,需要预先建立BMC网口的第一网络通道和BMC网口的第二网络通道,也可以称为BMC网口的第一子接口和第二子接口。同样的,需要建立CPU网口的第一网络通道和CPU网口的第二网络通道,也可以称为CPU网口的第一子接口和第二子接口。
BMC网口的第一网络通道和CPU网口的第一网络通道均用于进行外部通信,即BMC网口的第一网络通道,CPU网口的第一网络通道,以及外部网络管理这三者之间可以相互实现数据传输。而BMC网口的第二网络通道和CPU网口的第二网络通道用于进行内部通信,实现了与其他网络的隔离。
步骤S104:将CPU网口的第二网络通道和BMC网口的第二网络通道均以trunk模式加入至第二虚拟局域网中。
由于CPU网口的第二网络通道和BMC网口的第二网络通道用来实现内部通信,因此二者均以trunk模式加入至VLAN2中。以trunk模式加入VLAN2时,会让出方向的报文携带VLAN2的标记,即在VLAN2下,向CPU网口的第二网络通道输出报文时,会携带有VLAN2的标记,同样的,在VLAN2下,向BMC网口的第二网络通道输出报文时,会携带有VLAN2的标记,这样使得在VLAN2下,只有CPU网口的第二网络通道和BMC网口的第二网络通道能够相互通信,通信的报文不会被其他接口得到,保障了通信的隔离。
在实际应用中,CPU网口的第二网络通道通常可以为采用RESTful接口的网络通道,BMC网口的第二网络通道通常可以为采用RESTful接口的网络通道。
REST(Representational State Transfer,REST)描述了一个架构样式的网络系统,设定了一组架构约束条件和原则,而满足这些约束条件和原则的应用程序或设计就是RESTful。RESTful可以称为表示层状态传输,是一种网络应用程序的设计风格和开发方式,基于HTTP,可以使用XML格式定义或JSON格式定义。RESTful适用于移动互联网厂商作为业务接口的场景,实现第三方调用移动网络资源的功能,动作类型为新增、变更、删除所调用资源。
当然,在其他实施方式中,实现内部通信时,可以选用RESTful接口之外的其他类型的网络通道,能够实现CPU网口与BMC网口之间的内部通信即可。
在实际应用中,按照上文的描述进行交换机中的网络报文交换装置的配置时,可以通过为网络报文交换装置固定烧录固件实现,例如可以由BMC来执行烧录,从而实现步骤S101至步骤S104的操作。又如,可与通过交换机操作系统的MDIO工具下发命令等方式实现,即也可以由交换机来实现步骤S101至步骤S104的操作。
在本发明的一种具体实施方式中,在为交换机中的网络报文交换装置配置第一虚拟局域网和第二虚拟局域网之前,还可以包括:
清除网络报文交换装置当前的全部虚拟局域网。
该种实施方式中,为了成功配置第一虚拟局域网和第二虚拟局域网,会先清除网络报文交换装置当前的全部虚拟局域网,提高了方案的可靠性。
可以理解的是,在执行本申请的交换机的网口管理方法时,需要先建立BMC网口的第一网络通道和BMC网口的第二网络通道,而在本发明的一种具体实施方式中,在步骤S101之前,还可以包括:
步骤一:建立BMC网口的第一网络通道和BMC网口的第二网络通道;
步骤二:将BMC网口的默认网口名进行改名并隐藏;
步骤三:将BMC网口的第一网络通道的名称修改为BMC网口的默认网口名。
该种实施方式中,会建立BMC网口的第一网络通道和BMC网口的第二网络通道,例如通常可以通过BMC的操作系统工具,从而方便地建立BMC网口的第一网络通道和BMC网口的第二网络通道,BMC的操作系统工具例如具体为Linux的操作系统中的ip或者vconfig工具。
基于BMC原有的默认网口建立BMC的两个VLAN子接口,即建立BMC网口的第一网络通道和BMC网口的第二网络通道,例如执行ip link add link eth0 name eth0.1 typevlan 10命令,以及ip link add link eth0 name eth0.2 type vlan 20命令,可以建立BMC网口的第一网络通道和BMC网口的第二网络通道,该例子中建立的BMC网口的第一网络通道的名称为eth0.1。而建立的BMC网口的第二网络通道的名称为eth0.2。
之后,本申请会将BMC网口的默认网口名进行改名并隐藏,例如BMC网口的默认网口名为eth0,通过执行ip link set dev eth0 down命令,可以关闭eth0,再执行ip setdev eth0 name dummy命令,将eth0改名为dummy。再执行ip link set dev dummy up命令,以重新开启BMC网口,这样便达到了将BMC网口的默认网口名进行改名并隐藏的目的。其他实施方式中,可以选择dummy之外的其他名称,并不影响方案的实施。
之后,可以将BMC网口的第一网络通道的名称修改为BMC网口的默认网口名。例如,可以执行ip set dev eth0.1 name eth0,将BMC网口的第一网络通道的名称eth0.1修改为BMC网口的默认网口名eth0。当然,在部分场合中,为了格式统一,也可以将BMC网口的第二网络通道的名称重命名,例如执行ip set dev eth0.2 name eth1命令,将BMC网口的第二网络通道的名称eth0.2修改为eth1。
此外,在实际应用中,为了使得建立的BMC网口的第一网络通道和BMC网口的第二网络通道成功启用,可以执行ip link set dev eth0 up命令和ip link set dev eth1 up命令,来开启这个两个网络通道。
由于该种实施方式中,将BMC网口的默认网口名进行改名并隐藏,并且将BMC网口的第一网络通道的名称修改为BMC网口的默认网口名,使得工作人员不容易出现误操作的情况。因为假设没有进行这样的改名操作,工作人员例如可能会认为具有BMC网口的默认网口名的是正确的BMC网口,即认为上述实施例中改名之前的eth0是正确的BMC网口,而eth0.1和eth0.2是无效接口,从而出现误将eth0.1或者eth0.2删除的操作。又如,工作人员认为eth0.1和eth0.2是有效接口,而将eth0误删除,则会导致内部通信和外部通信均失败。
还需要指出的是,本申请的方案中,内部通信和外部通信互不影响,例如,将外部通信关闭时,并不会影响内部通信的进行。例如上述例子中,如果工作人员将eth0关闭,则只会中断外部通信,CPU网口与BMC网口之间的内部通信依然可以完成,即BMC网口的第二网络通道与CPU网口的第二网络通道仍然可以基于VLAN2实现内部通信。
在本发明的一种具体实施方式中,还可以包括:
将建立BMC网口的第一网络通道和BMC网口的第二网络通道的操作,将BMC网口的默认网口名进行改名并隐藏的操作,将BMC网口的第一网络通道的名称修改BMC网口的默认网口名的操作,均列入至第一脚本中;
将第一脚本导入至BMC的操作系统中。
该种实施方式中,将上述的步骤一,步骤二以及步骤三的操作,均列入至第一脚本中,再将第一脚本导入至BMC的操作系统中,这样使得BMC每次启动时均会按照上述操作进行自动配置,无需每次都由工作人员重新配置,提高了工作人员的工作效率。
可以理解的是,与BMC网口同理,在执行本申请的交换机的网口管理方法时,需要先建立CPU网口的第一网络通道和CPU网口的第二网络通道,而在本发明的一种具体实施方式中,在步骤S101之前,还可以包括:
建立CPU网口的第一网络通道和CPU网口的第二网络通道;
将CPU网口的默认网口名进行改名并隐藏;
将CPU网口的第一网络通道的名称修改为CPU网口的默认网口名。
该种实施方式对于CPU网口的操作,与上文对于BMC网口的操作原理是一致的,因此就不再重复说明。此外可以理解的是,与BMC网口一样,对于CPU网口的操作,也可以列入至相应脚本中,再将该脚本导入至交换机的操作系统中,这样使得交换机每次启动时均会按照上述操作对CPU网口进行自动配置。
应用本发明实施例所提供的技术方案,为交换机中的CPU网口建立了第一网络通道和第二网络通道,并且为BMC网口也建立了第一网络通道和第二网络通道,为交换机中的网络报文交换装置配置了第一虚拟局域网和第二虚拟局域网。采用了这样的配置之后,由于将CPU网口的第二网络通道和BMC网口的第二网络通道均以trunk模式加入至第二虚拟局域网中,因此,网络报文交换装置向CPU网口的第二网络通道输出的报文,以及网络报文交换装置向BMC网口的第二网络通道输出的报文,均会携带有第二虚拟局域网的标记,也就实现了通信的隔离,即通过CPU网口的第二网络通道和BMC网口的第二网络通道进行交互的报文,不会被其他网络得到。
而由于是将交换机的外部网络管理接口以access模式加入至第一虚拟局域网中,因此,如果需要将报文向外部网络管理接口发送,并不会携带第一虚拟局域网的标记,也就使得外部网络管理接口能够成功地将报文发送给交换机之外的其他网络。如果是其他网络将报文发送至交换机的外部网络管理接口,由于本申请是将交换机中的CPU网口的第一网络通道和BMC网口的第一网络通道,均以trunk模式加入至第一虚拟局域网中,因此,网络报文交换装置能够将其他网络的报文发送给BMC网口的第一网络通道,也能发送给CPU网口的第一网络通道,且均携带有第一虚拟局域网的标记。
可以看出,本申请无需改变交换机的面板布置,即仍然是只需要布置1个外部网口,达到了减少交换机面板上的接口数量的效果。本申请的方案划分出了内部通信和外部通信,内部通信支持CPU与BMC之间的报文交互,外部通信则支持CPU,BMC以及外部网络管理接口之间的报文交互。并且内部通信和外部通信互不影响,内部通信的报文也无法被转到外部网络管理接口上,因此不会出现传统方案中的增加报文处理的开销,降低内部通信安全性的问题。此外,即使外部通信关闭,也不会影响内部通信的进行。
相应于上面的方法实施例,本发明实施例还提供了一种交换机的网口管理系统,可与上文相互对应参照。
该交换机的网口管理系统可以包括:BMC,交换机,BMC或者交换机用于:
为交换机中的网络报文交换装置配置第一虚拟局域网和第二虚拟局域网;
将交换机中的CPU网口的第一网络通道和BMC网口的第一网络通道,均以trunk模式加入至第一虚拟局域网中;
将交换机的外部网络管理接口以access模式加入至第一虚拟局域网中;
将CPU网口的第二网络通道和BMC网口的第二网络通道均以trunk模式加入至第二虚拟局域网中。
在本发明的一种具体实施方式中,交换机为白盒交换机。
在本发明的一种具体实施方式中,BMC或者交换机还用于:在为交换机中的网络报文交换装置配置第一虚拟局域网和第二虚拟局域网之前,清除网络报文交换装置当前的全部虚拟局域网。
在本发明的一种具体实施方式中,BMC还用于:在为交换机中的网络报文交换装置配置第一虚拟局域网和第二虚拟局域网之前,建立BMC网口的第一网络通道和BMC网口的第二网络通道;将BMC网口的默认网口名进行改名并隐藏;将BMC网口的第一网络通道的名称修改为BMC网口的默认网口名。
在本发明的一种具体实施方式中,建立BMC网口的第一网络通道和BMC网口的第二网络通道,包括:
通过BMC的操作系统工具,建立BMC网口的第一网络通道和BMC网口的第二网络通道。
在本发明的一种具体实施方式中,BMC还用于:
将建立BMC网口的第一网络通道和BMC网口的第二网络通道的操作,将BMC网口的默认网口名进行改名并隐藏的操作,将BMC网口的第一网络通道的名称修改BMC网口的默认网口名的操作,均列入至第一脚本中;
将第一脚本导入至BMC的操作系统中。
在本发明的一种具体实施方式中,交换机还用于:在为交换机中的网络报文交换装置配置第一虚拟局域网和第二虚拟局域网之前,建立CPU网口的第一网络通道和CPU网口的第二网络通道;将CPU网口的默认网口名进行改名并隐藏;将CPU网口的第一网络通道的名称修改为CPU网口的默认网口名。
在本发明的一种具体实施方式中,CPU网口的第二网络通道为采用RESTful接口的网络通道,BMC网口的第二网络通道为采用RESTful接口的网络通道。
相应于上面的方法和系统实施例,本发明实施例还提供了一种计算机可读存储介质,可与上文相互对应参照,该计算机可读存储介质上存储有计算机程序,计算机程序被处理器执行时实现如上述任一实施例中的交换机的网口管理方法的步骤。这里所说的计算机可读存储介质包括随机存储器(RAM)、内存、只读存储器(ROM)、电可编程ROM、电可擦除可编程ROM、寄存器、硬盘、可移动磁盘、CD-ROM、或技术领域内所公知的任意其它形式的存储介质。
还需要说明的是,在本文中,诸如第一和第二等之类的关系术语仅仅用来将一个实体或者操作与另一个实体或操作区分开来,而不一定要求或者暗示这些实体或操作之间存在任何这种实际的关系或者顺序。而且,术语“包括”、“包含”或者其任何其他变体意在涵盖非排他性的包含,从而使得包括一系列要素的过程、方法、物品或者设备不仅包括那些要素,而且还包括没有明确列出的其他要素,或者是还包括为这种过程、方法、物品或者设备所固有的要素。在没有更多限制的情况下,由语句“包括一个……”限定的要素,并不排除在包括所述要素的过程、方法、物品或者设备中还存在另外的相同要素。
专业人员还可以进一步意识到,结合本文中所公开的实施例描述的各示例的单元及算法步骤,能够以电子硬件、计算机软件或者二者的结合来实现,为了清楚地说明硬件和软件的可互换性,在上述说明中已经按照功能一般性地描述了各示例的组成及步骤。这些功能究竟以硬件还是软件方式来执行,取决于技术方案的特定应用和设计约束条件。专业技术人员可以对每个特定的应用来使用不同方法来实现所描述的功能,但是这种实现不应认为超出本发明的范围。
本文中应用了具体个例对本发明的原理及实施方式进行了阐述,以上实施例的说明只是用于帮助理解本发明的技术方案及其核心思想。应当指出,对于本技术领域的普通技术人员来说,在不脱离本发明原理的前提下,还可以对本发明进行若干改进和修饰,这些改进和修饰也落入本发明权利要求的保护范围内。
Claims (10)
1.一种交换机的网口管理方法,其特征在于,包括:
为交换机中的网络报文交换装置配置第一虚拟局域网和第二虚拟局域网;
将所述交换机中的CPU网口的第一网络通道和BMC网口的第一网络通道,均以trunk模式加入至所述第一虚拟局域网中;
将所述交换机的外部网络管理接口以access模式加入至所述第一虚拟局域网中;
将所述CPU网口的第二网络通道和所述BMC网口的第二网络通道均以trunk模式加入至所述第二虚拟局域网中。
2.根据权利1所述的交换机的网口管理方法,其特征在于,在为交换机中的网络报文交换装置配置第一虚拟局域网和第二虚拟局域网之前,还包括:
清除所述网络报文交换装置当前的全部虚拟局域网。
3.根据权利1所述的交换机的网口管理方法,其特征在于,在为交换机中的网络报文交换装置配置第一虚拟局域网和第二虚拟局域网之前,还包括:
建立所述BMC网口的第一网络通道和所述BMC网口的第二网络通道;
将所述BMC网口的默认网口名进行改名并隐藏;
将所述BMC网口的第一网络通道的名称修改为所述BMC网口的默认网口名。
4.根据权利3所述的交换机的网口管理方法,其特征在于,所述建立所述BMC网口的第一网络通道和所述BMC网口的第二网络通道,包括:
通过BMC的操作系统工具,建立所述BMC网口的第一网络通道和所述BMC网口的第二网络通道。
5.根据权利3所述的交换机的网口管理方法,其特征在于,还包括:
将所述建立所述BMC网口的第一网络通道和所述BMC网口的第二网络通道的操作,所述将所述BMC网口的默认网口名进行改名并隐藏的操作,所述将所述BMC网口的第一网络通道的名称修改所述BMC网口的默认网口名的操作,均列入至第一脚本中;
将所述第一脚本导入至BMC的操作系统中。
6.根据权利1所述的交换机的网口管理方法,其特征在于,在为交换机中的网络报文交换装置配置第一虚拟局域网和第二虚拟局域网之前,还包括:
建立所述CPU网口的第一网络通道和所述CPU网口的第二网络通道;
将所述CPU网口的默认网口名进行改名并隐藏;
将所述CPU网口的第一网络通道的名称修改为所述CPU网口的默认网口名。
7.根据权利1所述的交换机的网口管理方法,其特征在于,所述CPU网口的第二网络通道为采用RESTful接口的网络通道,所述BMC网口的第二网络通道为采用RESTful接口的网络通道。
8.一种交换机的网口管理系统,其特征在于,包括:BMC,交换机,所述BMC或者所述交换机用于:
为所述交换机中的网络报文交换装置配置第一虚拟局域网和第二虚拟局域网;
将所述交换机中的CPU网口的第一网络通道和BMC网口的第一网络通道,均以trunk模式加入至所述第一虚拟局域网中;
将所述交换机的外部网络管理接口以access模式加入至所述第一虚拟局域网中;
将所述CPU网口的第二网络通道和所述BMC网口的第二网络通道均以trunk模式加入至所述第二虚拟局域网中。
9.根据权利8所述的交换机的网口管理系统,其特征在于,所述交换机为白盒交换机。
10.一种计算机可读存储介质,其特征在于,所述计算机可读存储介质上存储有计算机程序,所述计算机程序被处理器执行时实现如权利要求1至7任一项所述的交换机的网口管理方法的步骤。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN202111424598.3A CN114189485A (zh) | 2021-11-26 | 2021-11-26 | 一种交换机的网口管理方法、系统及计算机可读存储介质 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN202111424598.3A CN114189485A (zh) | 2021-11-26 | 2021-11-26 | 一种交换机的网口管理方法、系统及计算机可读存储介质 |
Publications (1)
Publication Number | Publication Date |
---|---|
CN114189485A true CN114189485A (zh) | 2022-03-15 |
Family
ID=80541592
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN202111424598.3A Withdrawn CN114189485A (zh) | 2021-11-26 | 2021-11-26 | 一种交换机的网口管理方法、系统及计算机可读存储介质 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN114189485A (zh) |
Cited By (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN117499347A (zh) * | 2023-12-29 | 2024-02-02 | 苏州元脑智能科技有限公司 | 一种基板控制器接口处理方法及其应用设备 |
-
2021
- 2021-11-26 CN CN202111424598.3A patent/CN114189485A/zh not_active Withdrawn
Cited By (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN117499347A (zh) * | 2023-12-29 | 2024-02-02 | 苏州元脑智能科技有限公司 | 一种基板控制器接口处理方法及其应用设备 |
CN117499347B (zh) * | 2023-12-29 | 2024-04-12 | 苏州元脑智能科技有限公司 | 一种基板控制器接口处理方法及其应用设备 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
US10547463B2 (en) | Multicast helper to link virtual extensible LANs | |
US11374857B2 (en) | Network device management method and apparatus, and system for indicating a network device to perform management operation | |
US7783733B1 (en) | Method and apparatus for dynamic configuration management | |
CN112311583B (zh) | 意图感知情境设备配置备份和恢复 | |
WO2017036288A1 (zh) | 一种网元升级方法及设备 | |
EP2533475B1 (en) | Method and system for host route reachability in packet transport network access ring | |
CN105162704A (zh) | Overlay网络中组播复制的方法及装置 | |
WO2018010555A1 (zh) | 一种北向接口lte业务自动配置方法、北向接口装置及存储介质 | |
CN113612807B (zh) | 一种分布式防火墙定义方法及系统 | |
JP5679343B2 (ja) | クラウドシステム、ゲートウェイ装置、通信制御方法、及び通信制御プログラム | |
EP3588859A1 (en) | Network device configuration versioning | |
CN109379239B (zh) | 一种OpenStack环境中配置接入交换机的方法及装置 | |
CN114189485A (zh) | 一种交换机的网口管理方法、系统及计算机可读存储介质 | |
CN108512737B (zh) | 一种数据中心ip层互联的方法和sdn控制器 | |
CN112003825A (zh) | 一种基于sdn的虚拟网络隔离方法及sdn控制器 | |
CN115002803B (zh) | 终端管理的方法、装置以及电子设备 | |
CN112671811B (zh) | 一种网络接入方法和设备 | |
CN113923149B (zh) | 网络接入方法、装置、网络系统、电子设备及存储介质 | |
Cisco | Release Notes for the Catalyst 4000 Family Switches, Software Release 6.x | |
Cisco | Release Notes for Catalyst 4000 Family Software, Release 6.x | |
WO2017000710A1 (zh) | 一种光网络单元onu管理的方法、消息处理的方法及装置 | |
Cisco | Configuring the System Switch Processor | |
CN114172807A (zh) | 一种整机系统及其智能网卡的固件升级方法 | |
CN107453930B (zh) | 一种在路由器上实现多业务定制的方法 | |
CN111200516A (zh) | 一种智能客户终端系统 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
PB01 | Publication | ||
PB01 | Publication | ||
SE01 | Entry into force of request for substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
WW01 | Invention patent application withdrawn after publication | ||
WW01 | Invention patent application withdrawn after publication |
Application publication date: 20220315 |